Приложения были загружены более 10 миллионов раз, прежде чем они были обнаружены ИБ-специалистами.
Компания Google удалила 164 приложения для Android из своего официального магазина Play Store после того, как исследователи безопасности из ИБ-фирмы White Читать далее »
Лицензия могла бы упростить органам безопасности контроль над подобными сервисами.
Федеральное агентство связи РФ заинтересовано в лицензировании на территории РФ Skype, Viber, WhatsApp и других мессенджеров, позволяющих осуществлять звонки по Сети Читать далее »
США Китай Министерство обороны США Xiaomi Military-Civil Fusion
Помимо Xiaomi в список недавно были добавлены еще восемь компаний.
Министерство обороны США добавило в список компаний, предположительно связанных с военным сектором КНР, несколько новых организаций, в том Читать далее »
Проблемы включают подделку межсайтовых запросов, межсайтовый скриптинг, слепое внедрение команд и DoS-уязвимость.
Исследователь безопасности из австрийской компании SEC Consult обнаружил ряд уязвимостей в промышленных шлюзах Pepperl+Fuchs Comtrol IO-Link Master. Эксплуатация уязвимостей позволяет получить корневой доступ к устройству и создавать бэкдоры.
Обнаруженные проблемы представляют собой уязвимости подделки межсайтовых запросов (CVE-2020-12511), межсайтового скриптинга (CVE-2020-12512), слепого внедрения команд (CVE-2020-12513) и вызова состояния «отказа в обслуживании» (CVE-2020-12514). Уязвимые продукты используют устаревшие версии сторонних компонентов, включая PHP, OpenSSL, BusyBox, ядро Linux и lighttpd, которые, как известно, содержат различные проблемы.
По словам эксперта, если злоумышленник получит доступ к одному из уязвимых устройств Comtrol, он сможет выполнить команды на устройстве с привилегиями суперпользователя и внедрить постоянные бэкдоры.
Поставщик исправил уязвимости, обнаруженные SEC Consult, через несколько месяцев после того, как получил уведомление. SEC Consult также опубликовала уведомление безопасности, содержащее PoC-код для эксплуатации каждой из уязвимостей.
Vaccination Credential Initiative Microsoft Oracle
Microsoft, Oracle и Salesforce и ряд других компаний работают над созданием единого цифрового паспорта вакцинации. Разработчики считают, что этот проект должен стать стандартом для возвращения общества к нормальной жизни.